La nueva ISO/IEC 27001:2022

La nueva ISO/IEC 27001:2022

Red Overlay
ISO 27001
Red Overlay

El panorama digital mundial está cambiando. Las nuevas prácticas comerciales, como el trabajo remoto, el "traiga su propio dispositivo" e Industria 4.0, por nombrar algunas, se han convertido en algo muy común, y las prácticas comerciales centrales se basan cada vez más en la nube.
En respuesta, los estándares ISO/IEC 27001 de Gestión de seguridad de la Información e ISO/IEC 27002 que gestionan los controles para seguridad de la información se están actualizando para reflejar esta evolución.


Estas actualizaciones proporcionan controles más sólidos, lo que permite que su organización esté preparada para gestionar riesgos de seguridad cada vez más sofisticados, garantice la continuidad del negocio y obtenga una ventaja competitiva. Comprender estos cambios y el impacto en su organización lo antes posible, garantizará que su información permanezca protegida y que continúe maximizando su ventaja competitiva.

Descargue nuestra Guía para la transición ISO/IEC 27001 

Cambios en la norma ISO 27002

La norma ISO/IEC 27002:2022, antes conocida como "código de prácticas", se publicó en febrero de 2022 como una versión renovada de un conjunto de controles de seguridad de la información para reflejar su intención. ISO/IEC 27001:2022 reflejará estos cambios en ISO/IEC 27002 a través de su Anexo A.

Al adoptar estos cambios, estará poniendo a su organización al día con la última norma mundial de Seguridad de la Información, protegiendo mejor a su organización y a todas las personas con las que interactúa, y creando confianza.

 

Conozca más acerca de los cambios de ISO/IEC 27002:2022 >

Conozca más acerca de los cambios en la norma

Los cambios en la norma ISO/IEC 27001

Cambios editoriales:

  • “Estándar Internacional” reemplazado por “documento” en todo.
  • Reorganización de algunas oraciones en inglés que permiten una traducción más simple.

Algunos cambios para alinearse al enfoque armonizado de ISO

  • Reestructura de la numeración
  • Requisitos para definir los procesos necesarios para implementar el SGSI y sus interacciones
  • Requisito explicito para comunicar los roles de la organizacionales relevantes para la seguridad de la información dentro de la empresa
  • Nueva cláusula 6.3 – Planeación de los cambios.
  • Nuevo requisito para garantizar que la organización determine cómo debe comunicarse como parte de la cláusula 7.4
  • Nuevos requisitos para establecer criterios para los procesos operativos e implementar el control de procesos

Algunos cambios clave en esta revisión se encuentran en el Anexo A, que refleja los cambios realizados en la norma ISO/IEC 27002:2022. Estos cambios son:

  • La estructura se ha consolidado en cuatro áreas clave:
    Organizacional, Personas, Física y Tecnológica en lugar de las 14 de la edición anterior
  • Los controles enumerados han disminuido de 114 a 93.
    Algunos controles se han fusionado, algunos se han eliminado, se han introducido nuevos y otros se han actualizado
  • Se ha introducido el concepto de atributos que están alineados
    con la terminología común utilizada en la seguridad digital, estos cinco atributos son: Tipo de control, Propiedades de seguridad de la información, Conceptos de ciberseguridad, Capacidades operativas y Dominios de seguridad

Fortalezca su postura en seguridad de la información

Al completar la transición y adoptar el estándar ISO/IEC 27001:2022, fortalece la postura de seguridad de la información de su organización, respalda su estrategia de digitalización, reduce los riesgos de violaciones de la información, genera confianza en su marca y desarrolla la resiliencia de la información de su organización.

Haciendo una transición suave a la nueva versión de ISO 27001

BSI está listo para ayudarlo desde el primer momento en que se publica la próxima edición del estándar, a través de la comprensión de los cambios, la verificación del impacto en su organización, la implementación y, finalmente, la transición de su certificación.

Durante su auditoría de transición, la experiencia del  auditor de BSI y el conocimiento de sus procesos, actividades y organización lo ayudarán a identificar cualquier brecha y oportunidad de mejora. Además, lo ayudaremos a aprovechar lo que está haciendo bien para fortalecer sus procesos de seguridad de la información.